Newnet Ransomware

मेडुसा लॉकर रैनसमवेयर परिवार का एक अन्य प्रकार जंगली में पाया गया है। इस खतरे का नाम न्यूनेट रैनसमवेयर है और यह अपने पीड़ितों की फाइलों को लॉक करने के लिए एक मजबूत एन्क्रिप्शन एल्गोरिथम का उपयोग करता है। समझौता किए गए सिस्टम पर संग्रहीत कोई भी दस्तावेज़, डेटाबेस, संग्रह, चित्र, फ़ोटो आदि लॉक कर दिए जाएंगे और अनुपयोगी हो जाएंगे। हैकर्स तब डिक्रिप्शन कुंजी और डेटा की बहाली के लिए आवश्यक सॉफ़्टवेयर टूल प्रदान करने की पेशकश करते हैं, लेकिन केवल तभी जब उन्हें मोटी फिरौती का भुगतान किया जाता है।

इसकी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में, खतरा '.newnet' को प्रभावित फ़ाइलों के नामों में एक नए एक्सटेंशन के रूप में जोड़ देगा। जब सिस्टम पर सभी लक्षित फाइलों को लॉक कर दिया जाता है, तो न्यूनेट 'HOW_TO_RECOVER_DATA.html' नाम की फाइल के अंदर एक फिरौती मांगने वाला संदेश देगा।

न्यूनेट रैनसमवेयर की मांग

Newnet का फिरौती नोट वस्तुतः अन्य MedusaLocker वेरिएंट द्वारा दिए गए निर्देशों के समान है। पीड़ितों को बताया जाता है कि उनके सिस्टम से अत्यधिक संवेदनशील जानकारी एकत्र की गई है और अब इसे एक निजी सर्वर पर होस्ट किया गया है। हमलावरों ने फाइलों को जनता के लिए जारी करने या इच्छुक पार्टियों को बेचने की धमकी दी। इसके अलावा, 72 घंटे बीत जाने के बाद, मांगी गई फिरौती की राशि बढ़ जाएगी।

हैकर्स तक पहुंचने के लिए पीड़ित टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट पर जा सकते हैं। वैकल्पिक रूप से, वे फिरौती नोट में पाए गए दो ईमेल पते - 'help_24_decr1@outlook.com' और 'help_24_decr2@outlook.com' पर संदेश भेज सकते हैं। हमलावरों को 3 एन्क्रिप्टेड फाइलें भेजी जा सकती हैं और वे उन्हें अनलॉक करने और उन्हें मुफ्त में वापस करने का वादा करते हैं।

न्यूनेट रैनसमवेयर के नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें: अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '